ローカル環境のルートキット検出
ホーム
ダウンロード
ミラーサイト
関連リンク
書籍・ニュース
謝辞
FAQ
Wiki
公式サイト[En]
以下の世界中のミラーサイトを利用することが出来ます:
"Root Kits" and hiding files/directories/processes after a break-in
、 Dave Dittrich 氏(ドラフト版)。
Know Your Enemy: part III, "They Gain Root"
、Lance Spitzner 氏。
Rootkits: How Intruders Hide
、David Brumley 氏
invisible intruders: rootkits in practice
、David Brumley 氏、login 誌の特集記事: Intrusion Detection (1999 年 9 月)。
Recognizing and Recovering from Rootkit Attacks
David O'Brien 氏、著作:Sys Admin 5(11) (1996 年 11 月), 8 〜 20 ページ。
Through the Looking Glass: Finding Evidence of Your Cracker
、Chris Kuethe 氏。著作:Linux Gazette 36 巻 1999 年 1 月号。
(nearly) Complete Linux Loadable Kernel Modules -- the definitive guide for hackers, virus coders and system administrators
、pragmatic / THC, version 1.0 によって 1999 年 3 月公開。
Attacking FreeBSD with Kernel Modules -- The System Call Approach
、pragmatic / THC, version 1.0、1999 年 6 月公開。
Solaris Loadable Kernel Modules -- Attacking Solaris with loadable kernel modules
、pragmatic / THC, version 1.0 (c)、1999 年 3 月公開。
Abuse of the Linux Kernel for Fun and Profit
, halflife・Phrack 50 氏、1997 年 4 月 9 日。
Analysis of the T0rn rootkit
、Toby Miller 氏
Analysis of the KNARK rootkit
、Toby Miller氏
check-ps
、Duncan Simpson 氏による特定のプロセス ps がルートキットに汚染されていないかどうか調べるためのツール。
rkscan
、Stéphane Aubert 氏による Linux カーネル組み込みモジュール型ルートキット検出ツールです。ツールによって Adore (v0.14、v0.2b、v0.24) および knark (v0.59)を検出できます。
rkdet
、Andrew Daviel 氏による常駐型デーモンで、誰かがルートキットをインストールしないか検出したり、パケットを盗聴(キャプチャ)していないかを検出するツールです。
Widespread Compromises via "ramen" Toolkit
、CERT インシデントに関するメモ。(2001 年 1 月)
Ramen Internet Worm Analysis
Max Vision 氏
ramenfind
、William Stearns 氏によるツールで、Linux 上の Ramen Worm(ラーメン・ワーム)の検出と除去を行います。
Lion Worm
、Matt Fearnow 氏と William Stearns 氏による Lion Worm (ライオン・ワーム)のセキュリティに関するアドバイスです。
lionfind
、William Stearns 氏によるツールで、Linux 上の Lion Worm(ライオン・ワーム)の検出と除去を行います。
Protection Against The Lion Worm
、Chris Brenton 氏。
Adore Worm
Matt Fearnow 氏と William Stearns 氏による Adore Worm (アドー・ワーム)のセキュリティに関するアドバイスです。
adorefind
、William Stearns 氏によるツールで、Linux 上の Adore Worm(アドー・ワーム)の検出と除去を行います。
Carbonite v1.0
、Kevin Mandia 氏 と Keith J. Jones 氏によるツールで、Linux のカーネル・モジュールとしてルートキットが組み込まれていないか検出するツールです。
MA-026.062001: Rootkit Attack
、MyCERT による様々なルートキットに関するセキュリティに関するアドバイスです。
Linux on-the-fly kernel patching without LKM
、sd 氏と devik 氏による著作:Phrack 58 号、2001 年 12 月 12 日。
Apache/mod_ssl Worm
, CERT セキュリティ勧告 CA-2002-27。
Propagation of "Slapper" OpenSSL/Apache Worm Variants
、 インターネット・セキュリティ・システム(ISS)によるセキュリティ警告。
、そのほかのセキュリティに関連するリンク集です
$Date: 2006/10/23 18:20 $
![[chkrootkit: kicking script kiddies' asses since 1997]](../images/chkrootkit-logo.jpg){kind=logo}
$Date: 2006/10/23 18:20 $